Suosituimpien sisällönhallintajärjestelmien tietoturvallisuuden vertaaminen
Hakokivi, Jarkko (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052511933
https://urn.fi/URN:NBN:fi:amk-2022052511933
Tiivistelmä
Opinnäytetyön lähtökohtana oli oma mielenkiinto aiheeseen. Opinnäytetyön ajatuksena oli selvittää sisällönhallintajärjestelmien tietoturvaa ja vertailla niitä keskenään. Asiaa miettimällä päädyttiin moneen keinoon mitata sisällönhallintajärjestelmien tietoturvallisuutta ja keinoja verrata niitä keskenään. Näin saatiin
aikaan selkeitä ja hyödyllisiä tuloksia.
Työssä tutkittiin ja vertailtiin valittujen sisällönhallintajärjestelmien, WordPressin, Joomlan ja Drupalin tietoturvallisuutta käyttäen laadullisia, määrällisiä ja vertailevia tutkimusmenetelmiä. Vertailtavina ominaisuuksia tarkasteltiin esimerkiksi järjestelmien kokonaishaavoittuvuuksien määrää, haavoittuvuuksien vakavuuden keskiarvoa ja järjestelmien tietoturvatiimiä. Opinnäytetyössä annettiin myös vinkkejä
verkkosivuston turvallisuuden parantamiseen. Työn tiedonkeruu lähteinä käytettiin nettijulkaisuja ja -artikkeleja. Tulosten perusteella suoritettiin sisällönhallintajärjestelmien tietoturvallisuuden vertailu ja päädyttiin johtopäätökseen.
Tuloksien perusteella Drupal sisällönhallintajärjestelmällä oli selkeästi paras tietoturva. Se pärjäsi parhaiten
melkein kaikissa vertailtavissa ominaisuuksissa. Tuloksista selvisi myös, että sisällönhallintajärjestelmän tietoturvallisuudessa ei ole pelkästään kyse vain alustan valinnasta. Verkkosivuston tietoturvallisuus on sen
omistajan vastuulla ja sisällönhallintajärjestelmä tarjoaa vain työkalut turvallisen nettisivuston rakentamiseen. Opinnäytetyön tuloksista on varmasti hyötyä uuden verkkosivuston rakentamista pohtiville kehittäjille
aikaan selkeitä ja hyödyllisiä tuloksia.
Työssä tutkittiin ja vertailtiin valittujen sisällönhallintajärjestelmien, WordPressin, Joomlan ja Drupalin tietoturvallisuutta käyttäen laadullisia, määrällisiä ja vertailevia tutkimusmenetelmiä. Vertailtavina ominaisuuksia tarkasteltiin esimerkiksi järjestelmien kokonaishaavoittuvuuksien määrää, haavoittuvuuksien vakavuuden keskiarvoa ja järjestelmien tietoturvatiimiä. Opinnäytetyössä annettiin myös vinkkejä
verkkosivuston turvallisuuden parantamiseen. Työn tiedonkeruu lähteinä käytettiin nettijulkaisuja ja -artikkeleja. Tulosten perusteella suoritettiin sisällönhallintajärjestelmien tietoturvallisuuden vertailu ja päädyttiin johtopäätökseen.
Tuloksien perusteella Drupal sisällönhallintajärjestelmällä oli selkeästi paras tietoturva. Se pärjäsi parhaiten
melkein kaikissa vertailtavissa ominaisuuksissa. Tuloksista selvisi myös, että sisällönhallintajärjestelmän tietoturvallisuudessa ei ole pelkästään kyse vain alustan valinnasta. Verkkosivuston tietoturvallisuus on sen
omistajan vastuulla ja sisällönhallintajärjestelmä tarjoaa vain työkalut turvallisen nettisivuston rakentamiseen. Opinnäytetyön tuloksista on varmasti hyötyä uuden verkkosivuston rakentamista pohtiville kehittäjille